Defaults.Exposed › Konfiguracja › DKIM

Jak skonfigurować DKIM w Porkbun

Opublikuj klucz DKIM od swojego dostawcy poczty w DNS Porkbun, aby Twoje e-maile niosły niemożliwy do podrobienia podpis.

Dlaczego to ważne dla Twojej firmy

DKIM (DomainKeys Identified Mail, czyli poczta identyfikowana kluczami domeny) dodaje niewidoczny podpis cyfrowy do każdego wysyłanego e-maila. Odbierający dostawca poczty używa klucza publicznego, który opublikowałeś w DNS, aby potwierdzić dwie rzeczy: wiadomość naprawdę pochodzi z Twojej domeny i nikt jej po drodze nie zmienił.

Mówiąc prościej: DKIM to pieczęć autentyczności na Twojej poczcie. Utrudnia podszywanie się i zwiększa szansę, że Twoja prawdziwa poczta trafi do skrzynki odbiorczej, a nie do spamu. Jest darmowy i to konfiguracja jednorazowa.

Ważne: DKIM ma dwie połowy

DKIM to ten jeden rekord, przy którym naprawdę liczy się, kto co robi:

• Twój dostawca poczty generuje klucz. Ktokolwiek prowadzi Twoje skrzynki — Google Workspace, Microsoft 365 lub inna usługa pocztowa — tworzy klucz DKIM dla Twojej domeny w swoim panelu administracyjnym. Nie możesz wymyślić tej wartości; dostawca wytwarza ją dla Ciebie, wraz z nazwą selektora (etykietą, która identyfikuje klucz).
• Porkbun go publikuje. Następnie dodajesz ten klucz do DNS swojej domeny w Porkbun, firmie prowadzącej Twoje nameservery.

Zatem: wygeneruj u dostawcy poczty, opublikuj w Porkbun. Obie połowy są potrzebne.

Sprawdź, czy DNS obsługuje Porkbun

Rekord DKIM działa tylko wtedy, gdy zostanie dodany tam, gdzie wskazują serwery nazw (nameservery) Twojej domeny. Jeśli zarejestrowałeś domenę w Porkbun i pozostawiłeś ją na domyślnych nameserverach Porkbun, jesteś we właściwym miejscu. Jeśli Twoje nameservery wskazują gdzie indziej (host WWW, Cloudflare, dostawca poczty), dodaj rekord DKIM tam.

W koncie Porkbun otwórz domenę i sprawdź Authoritative Nameservers widoczne na stronie jej szczegółów. Jeśli to nameservery Porkbun, kontynuuj poniżej.

Pobierz rekordy od swojego dostawcy poczty

Zanim dotkniesz DNS, zbierz szczegóły DKIM od tego, kto prowadzi Twoją pocztę:

• Google Workspace: w konsoli administracyjnej przejdź do Apps → Google Workspace → Gmail → Authenticate email, wygeneruj klucz i skopiuj selektor (zwykle google._domainkey) oraz długą wartość TXT zaczynającą się od v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft używa dwóch rekordów CNAME o nazwach selector1._domainkey i selector2._domainkey, każdy wskazujący na długi cel ...onmicrosoft.com. Znajdziesz je pod DKIM w obszarze administracyjnym Microsoft 365.
• Inny dostawca: poszukaj w obszarze konfiguracji poczty lub DNS tego dostawcy jego rekordu DKIM i skopiuj host oraz wartość dokładnie.

Odnotuj, czy otrzymałeś rekordy TXT czy CNAME — w kolejnym kroku wybierzesz pasujący typ.

Krok po kroku w Porkbun

1. Zaloguj się do Porkbun i otwórz Account → Domain Management.
2. Znajdź swoją domenę i kliknij ikonę Details (kółko zębate), a następnie otwórz edytor DNS Records dla tej domeny.
3. W obszarze Add a DNS record ustaw Type zgodnie z tym, co dał Ci dostawca — TXT dla większości dostawców lub CNAME dla Microsoft 365.
4. W polu Host wpisz tylko część selektora — na przykład google._domainkey lub selector1._domainkey. Nie dodawaj na końcu nazwy swojej domeny; Porkbun dołącza ją automatycznie.
5. W polu Answer wklej wartość, którą dał Ci dostawca:
   • Dla rekordu TXT — długą wartość klucza zaczynającą się od v=DKIM1;.
   • Dla rekordu CNAME — host docelowy (np. adres ...onmicrosoft.com).
6. Pozostaw TTL na wartości domyślnej.
7. Kliknij Add, aby zapisać. Dla Microsoft 365 powtórz dla drugiego selektora.

Pułapki Porkbun, w które ludzie wpadają

• Właściwy typ rekordu. Google Workspace daje rekord TXT; Microsoft 365 daje dwa rekordy CNAME. Dodanie złego typu sprawia, że DKIM nigdy się nie waliduje. Dopasuj dokładnie to, co dostarczył dostawca.
• Nie wpisuj pełnej domeny w Host. Jeśli dostawca pokazuje google._domainkey.yourdomain.com, w Porkbun wpisujesz tylko google._domainkey — reszta zostanie dodana za Ciebie. Ponowne dołączenie domeny tworzy uszkodzony host w rodzaju google._domainkey.yourdomain.com.yourdomain.com.
• Wklej cały klucz — jest długi. Klucze publiczne DKIM mają setki znaków. Upewnij się, że nic nie zostało ucięte i że nie wkradły się zbędne spacje ani znaki nowej linii.
• Nie dodawaj własnych cudzysłowów. Wklej zwykłą wartość; Porkbun sam zadba o cudzysłowy. Ręczne dodanie znaków ” może uszkodzić rekord.
• Dokończ też u dostawcy. Niektórzy dostawcy (w tym Google) wymagają, byś wrócił i kliknął przycisk start signing (rozpocznij podpisywanie) po tym, jak rekord jest aktywny. Samo opublikowanie nie wystarczy — włącz DKIM u dostawcy.
• Daj temu czas. Zmiany w DNS mogą trwać od kilku minut do paru godzin, zanim dostawca będzie mógł potwierdzić i DKIM zacznie się walidować.

Sprawdź, czy zadziałało

Po opublikowaniu rekordu (i włączeniu DKIM u dostawcy, jeśli było wymagane) uruchom darmowy test na Defaults.Exposed. Potwierdzi prostym językiem, czy Twój rekord DKIM jest opublikowany i czytelny. Twoje dane są przetwarzane w UE.

Gotowe? Sprawdź swoją domenę za darmo aby potwierdzić, że zadziałało — i zobaczyć pełną ocenę we wszystkich 34 kontrolach.